![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
权限(url拦截,shiro)
#
踟蹰千年
希望能一直有码编的码农一枚
展开
-
分布式单点登录框架XXL-SSO(二)流程分析
简单的绘制下整个流程,帮助理解思路客户端请求时过滤器拦截流程1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下:http://xxlssoserver.com:8080/xxl-sso-server/logi...原创 2019-11-27 17:37:53 · 657 阅读 · 0 评论 -
分布式单点登录框架XXL-SSO(一)入门
简介1.概述XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有"轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持"等特性。现已开放源代码,开箱即用。2.特性1、简洁:API直观简洁,可快速上手 2、轻量级:环境依赖小,部署与接入成本较低 3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统 4、分...原创 2019-11-27 11:03:19 · 1689 阅读 · 0 评论 -
shiro权限框架学习一(入门身份验证)
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使...原创 2018-12-20 16:01:12 · 269 阅读 · 0 评论 -
基于URL的权限管理
转自https://www.cnblogs.com/qlqwjy/p/7251817.html 思路:先创建一个专门的类ActiveUser用于存储用户登录的信息,主要用于存储用户id,账户,名称,菜单,权限。认证拦截器主要是查看用户是否已登陆,如果没有转发到登陆界面,用户用账户跟密码登录时候先验证账户密码认证。如果正确登陆之后进入授权拦截器中,授权拦截器主要查看session域中...转载 2018-12-20 18:10:58 · 1243 阅读 · 0 评论 -
shiro权限框架学习二(自定义Realm,MD5加密,加盐加密)
自定义Realmrealm:需要根据token中的身份信息去查询数据库(入门程序使用ini配置文件),如果查到用户返回认证信息,如果查询不到返回null。token就相当于是对用户输入的用户名和密码的一个封装。下面就是创建一个用户名密码token:UsernamePasswordToken token = new UsernamePasswordToken("xuxu01", "1234...原创 2018-12-21 09:14:00 · 777 阅读 · 0 评论 -
shiro权限框架学习三(授权、自定义realm授权)
1.授权流程2 .三种授权方法Shiro 支持三种方式的授权:编程式:通过写if/else 授权代码块完成:Subject subject = SecurityUtils.getSubject();if(subject.hasRole(“admin”)) {//有权限} else {//无权限}注解式:通过在执行的Java方法上放置相应的注解完成:@...原创 2018-12-24 13:25:59 · 624 阅读 · 0 评论